LT   EN   RU  
2019 г. сентябрь 19 д., четверг Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Обход каталога в phpBB Attachment Mod
Программа: phpBB Attachment Mod 2.3.10 и более ранние версии 

Обнаружена уязвимость в phpBB Attachment Mod. Удаленный атакующий может просмотреть произвольные файлы на системе. Уязвимость существует в сценариях 'attach_mod/posting_attachments.php' и 'attach_mod/includes/functions_attach.php'. Удаленный атакующий может с помощью специально сформированного HTTP POST запроса и символов перехода между каталогами (../) просмотреть произвольный файл на системе.
 


Решить проблему можно установкой новой версий пакета:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728 
или
http://sourceforge.net/project/showfiles.php?group_id=66311

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Татуировки (5)    Математика (2)    Сертификаты SSL (10)    Филателия (15)    Компьютеры (290)    Дельфины (4)    Память (2)    Казино (9)    Транспорт (11)    Настольные игры (17)    Экология (18)    Люди (94)    Кулинария (39)    Язычество (3)    Звуковые системы (8)    Открытый код (2)    Фэншуй (4)    Набоков В. В. (94)    Азербайджан (7)    Воспитания (3)    Латинский язык (7)    Психиатрия (13)    Любовь (32)    Сканеры (2)    Помощ и превенция (2)    Фото (11)    Мобильная связь (5)    Еврейи (10)    Туризм (25)    Хоби (27)    Военное искусство (3)    Криптография (17)    Здаровья ребёнка (2)    Саентология (10)    Мотоциклы (2)    Ислам (3)    Процессоры (7)    Путешествия (2)    Бизнес и финансы (20)    Книги (2)    Фехтирования (6)    Интернет (15)    Психология (27)    Архитектура (3)    Накопители (2)    Музыка (26)    Хакеры (116)    Генетика (10)    Боевые искусства (10)    Пиво (29)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
2. Wi-Fi побеждает Ethernet в домашних сетях
3. iWork против Microsoft Office
4. Билл Гейтс и другие коммунисты
5. Toshiba вводит в практику квантовую криптографию
6. Новый хакерский инструмент: шоколадка
7. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
8. P2P-пираты - полезные члены сообщества
9. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
10. Ученик Арви Зэ Хэкера научит любого кардерству за 120 евро
Map